Security testing: може ли да ми препоръчате някой tool?

Question

Може ли да ми препоръчате инструмент или някой софтуерен продукт, който да помага при security тестинг. Някъде бях чувал за някакъв инструмент, който тества за SQL injection? Но се чудя дали може да има нещо друго, което да ми помогне с тестване на пропуски в сигурността. И като цяло, колко често ви се налага да правите security testing?

Answer 1

Аз тествам за SQL Injection доста често, но то е и леките security checks. Има толкова други експлойти, които са мега по-сложни за тестване. Като цяло може да използваш и нещо автоматизирано. Има много инструменти, но може да погледнеш  Web Goad на OWASP. 

Comments

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
върши прилична работа

---

http://www.slideshare.net/PeterSabev/10-useful-testing-tools-for-open-source-projects?qid=d0818577-be14-4f3f-9318-481d322b1bf8&v=&b=&from_search=1

Виж слайд 41 и нататък.

---

Благодаря, супер презентация ! Само да споделя, че споменатият от мен tool свърши работа при 2 тежки проекта. (т.е.  споделям мнение от реална ситуация). Успех :)